Anubis RaaS Kötü Amaçlı Yazılım

Yeni keşfedilen bir fidye yazılımı türü, benzeri görülmemiş ikili yeteneği nedeniyle siber güvenlik topluluğunda önemli endişelere yol açtı: dosyaları şifrelemek ve kalıcı olarak silmek. Uzmanlar tarafından 'nadir bir ikili tehdit' olarak tanımlanan bu kötü amaçlı yazılım, fidye ödense bile veri kurtarmayı imkansız kılan bir 'silme modu' içeriyor.

Anubis ile Tanışın: Acımasız Bir Fidye Yazılımı Hizmeti Operasyonu

Anubis olarak bilinen fidye yazılımı operasyonu Aralık 2024'te ortaya çıktı ve halihazırda Avustralya, Kanada, Peru ve Amerika Birleşik Devletleri'ndeki sağlık, konaklama ve inşaat sektörlerinde kurbanlar aldı. İlk örnekler, kötü amaçlı yazılımın başlangıçta Sphinx olarak markalandığını ancak geliştiricilerin daha sonra onu mevcut ad altında yeniden markaladığını ortaya koydu.

Önemlisi, bu Anubis operasyonunun Android bankacılık trojanıyla veya yine Anubis olarak adlandırılan Python tabanlı arka kapıyla bağlantılı olmamasıdır; ikincisi, finansal amaçlı FIN7 (diğer adıyla GrayAlpha) grubuyla bağlantılıdır.

Yüksek Ödemelerle Esnek Ortaklık Programı

Anubis, iştirakçilere kazançlı teşvikler sunan bir Ransomware-as-a-Service (RaaS) modeli altında faaliyet göstermektedir. Program şunları içerir:

• Geleneksel fidye ödemeleri için 80-20 bölüşüm (iştirakçiler %80'i elinde tutar)
• Veri gaspı düzenleri için 60-40 oranında bölünme
• Erişim gelirinin paraya dönüştürülmesi için 50-50 bölüşüm (sistemlere yetkisiz erişim satışı)

Bu esnek, kar paylaşımına dayalı düzenlemeler, çok çeşitli tehdit aktörlerini cezbetmek için tasarlanmıştır.

Karmaşık Saldırı Zinciri: Kimlik Avından Dosya Silmeye

Anubis saldırıları genellikle ilk giriş noktası olarak kimlik avı e-postalarıyla başlar. Bir sistem tehlikeye girdiğinde, saldırganlar:

• Ayrıcalıkları yükseltin
• Keşif yapmak
• Kurtarmayı engellemek için birim gölge kopyalarını silin
• Dosyaları şifrele
• İsteğe bağlı olarak yapılandırılmışsa verileri silin

Bu dizilim, mağdurlara maksimum zarar ve psikolojik baskı sağlamak amacıyla tasarlanmıştır.

WIPEMODE: Mağdurlara Yönelik Baskıyı Artırmak

Anubis'in öne çıkan bir özelliği, dosya içeriklerinin kalıcı olarak silinmesini sağlayan /WIPEMODE parametresidir. İlginç bir şekilde, kötü amaçlı yazılım dosya adlarını ve uzantılarını korur ancak dosya boyutlarını 0 KB'a düşürür ve bu da kurtarma çabalarını boşuna hale getirir. Bu işlevsellik, saldırgan ve iyi organize olmuş fidye yazılımı grupları tarafından kullanılan taktiklerle uyumlu olarak kurbanlar üzerindeki ödeme baskısını büyük ölçüde artırır.

Sonuç: Riskler Hiç Bu Kadar Yüksek Olmamıştı

Dosya şifreleme ve geri döndürülemez veri silme kombinasyonuyla Anubis, fidye yazılımı evriminde tehlikeli bir yeni emsal oluşturuyor. Operasyonel karmaşıklığı, para kazanma seçenekleri ve yıkıcı yetenekleri, onu kuruluşların görmezden gelemeyeceği zorlu bir tehdit haline getiriyor. Dikkat, kullanıcı farkındalığı ve sağlam savunma stratejileri her zamankinden daha kritik.